CTFhub技能树ssrf

于 2025-03-07 15:15:17 发布
阅读量702 收藏 4
点赞数 23
CC 4.0 BY-SA版权
文章标签: mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cjchsh/article/details/146076963

1.内网访问

开启题目进入后url处直接拼接http://127.0.0.1/flag.php

2.伪协议读取文件

开启题目后利用file协议访问flag

查看页面源代码得到flag

3.端口扫描

根据题⽬提示端⼝号在8000-9000之内,使⽤BP抓包并进⾏爆破

设置payload

按照长度排序从响应包得到flag

4.URL Bypass

打开题目说是必须以http://notfound.ctfhub.com开头

后面用@加127.0.0.1/flag.php获得flag

5.数字IP Bypass

进入题目说是禁止127和172开头访问

利用localhost获得flag

6.302跳转 Bypass

进入题目,页面无回显

url访问flag

方法一尝试失败

方法二成功

方法三用16进制成功

7.DNS重绑定 Bypass

进入题目

根据附件进入url

rbndr.us dns rebinding service

将127.0.0.1和127.0.0.2进行重绑定

复制上后面拼接/flag获得flag

8.post请求

1.开启题目

2.拼接127.0.0.1/flag.php

发现一个输入框

看源码

发现key值抓包

留下有用的一些值改为gopher协议

进行url编码

用txt文档末尾加个%0a之后将全部%0a替换为%0d%0a

之后在进行一次url编码拼接到后面得到flag

9.上传文件

1.打开题目

发现上传文件只有浏览没有上传提交按钮打开源码

手动加入

制作一句话木马

提交抓包

留下有用的利用gopher协议

进行一次url编码

同样复制到txt文档末尾加个%0a之后将全部%0a替换为%0d%0a

之后进行二次编码

拼接到后面得到flag

10.FastCGI协议

1.进入题目

直接利用工具

对一句话木马进行base64编码

输入命令后获得payload

对其进行url编码

拼接到后面

直接用蚁剑进行连接

在根目录发现flag

提交

11.Redis协议

1.进入题目

一样还是使用那个工具上传木马

进行url编码

然后拼接到后面

访问shell.php

使用蚁剑连接

根目录发现flag

提交ctfhub

cjchsh
关注
CTFHub技能树 Web-SSRF篇(保姆级通过全攻略)
2301_76631050的博客
07-24 1107
要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Serve在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。步骤三:将HTTP头部的Host字段修改为127.0.0.1:80然后就是老操作... url编码一次在把%0A换成 %0D%0A 并且末尾要加上%0D%0A,然后再对url进行第二次编码....如下。步骤三:将其中的%0A 替换成%0D%0A 并且末尾要加上%0D%0A。
CTFHub技能树SSRF
2301_81525518的博客
08-27 692
这里进入文档然后添加提交查询的按钮并提交一个文件(文件里写一句话木马)提交抓包。首先来到127.0.0.1:80的flag.php发现有个输入框。在文本编辑器替换%0A并在最后加上%0D%0A。直接在网址里拼接flag.php找到flag。还是一样的流程抓包进去修改数据后进行编码。这里添加要扫描的端口成功扫到flag。二次编码后输入进去就得到了flag。二次编码后提交,成功得到flag。修改后在在线url编码进行编码。查看页面源代码发现藏在这里。这里写入key发现不行。这里需要用到抓包工具。
ctfhub技能树ssrf
Naptmn的博客
02-16 569
文章目录1、内网访问 1、内网访问 内网访问要求我们从特定的服务器发送请求才能读取到信息,根据题目要求可以知道要求我们从127.0.0.1访问flag.php 打开题目之后可以看到网址上的url=_ 于是我们构造如下url即可得到flag ...
CTFHub技能树-SSRF
qq_66105152的博客
07-24 1678
直接访问就行。
CTFhub技能树SSRF
weixin_51614272的博客
03-06 5760
目录第一部分内网访问伪协议读取文件端口扫描第二部分POST请求上传文件FastCGI协议Redis协议第三部分URL数字IP302跳转DNS重绑定 第一部分 内网访问 构造payload: /?url=http://127.0.0.1/flag.php 伪协议读取文件 这里使用file协议,构造payload: /?url=file:///var/www/html/flag.php 打开源码即得flag 端口扫描 据说端口范围是8000-9000哦。 直接用burpsuite无脑暴力爆破哇,立马得出
CTFHub技能树--SSRF攻略
qq_68186313的博客
07-24 1115
CTFHub技能树--SSRF攻略
[CTFHub技能树]SSRF漏洞关卡详解!
muyuchen110的博客
07-24 1135
CTFHUB技能树是一个全面、‌详细且易于理解的网络安全学习资源,‌旨在帮助学习者系统地掌握网络安全领域的各种技能。‌它涵盖了从基础到进阶的多个方面,‌包括但不限于Web安全、‌数据库安全、‌网络协议等。‌
CTFHub技能树 Web-SSRF系列通过全技巧(已完结)
m0_59151303的博客
07-24 1424
第二步:选择一个文件上传,点击提交查询并用Burp Suite抓包,修改包内容,右击发送到Reperter,打开重放器,发现有中文乱码,修改中文乱码为“提交“,点击发送,发现Content-Length:的长度改变。第三步:用在线工具对修改后包进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。第三步:用在线工具进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。
CTFHub技能树 Web-SSRF
2301_80176211的博客
08-27 259
进入技能书,找到WEB-SSRF
CTFHUB--技能树--SSRF全解(上篇)
errorr0
05-11 2515
SSRF技能树
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 1791
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHub技能树 Web-SSRF篇(保姆级通过教程)
weixin_45808483的博客
11-10 8302
第一部分(Http、Dict和file等协议的利用) 内网访问 尝试访问位于127.0.0.1的flag.php吧 我们是从目标主机内网环境访问它本地的flag.php,我们构建url: /?url=http://127.0.0.1/flag.php 图中我们可以看出访问成功了。 为协议读取文件 尝试去读取一下Web目录下的flag.php吧 我们尝试直接访问,发现访问不到。 既然是伪协议访问,我们先了解一下url伪协议: 类型 file:/// dict..
CTFHub技能树Web-SSRF(保姆级通关攻略)
qq_54694921的博客
12-17 1222
CTFHub技能树Web-SSRF通关攻略
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)
xt350488的博客
06-18 715
即服务器端请求伪造(Server-Side Request Forgery),是一种网络攻击技术,攻击者利用服务器上的应用程序向任意服务器发起请求或者操作,这些请求可能包括但不限于文件读取、命令执行、端口扫描等。在向服务器发送请求时,首先浏览器会进行一次URL解码,其次服务器收到请求后,在执行curl功能时,进行第二次解码。码中的换行符,在URL的二次编码中不需要,否则会导致curl执行错误,导致我们拿不到正确的结果。替换完成之后,再次进行url编码,这里的url就是源码中的curl要执行的。
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
weixin_48799157的博客
03-31 9675
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
ctfhub -SSRF
weixin_55702959的博客
02-09 703
内网访问 SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。 ?url=127.0.0.1/flag.php 抓包 伪协议读取文件 https://blog.youkuaiyun.com/qq_39431542/article/details/89483887 php伪协议: File:// 访问本地文件系统 http:// 访问 H
CTFHub SSRF总结
iO快到碗里来
08-25 2929
内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 进入题目: 可以看到该链接可以传入一个参数url=,跟据题目描述直接构造payload:url=http://127.0.0.1/flag.php,成功得到flag。 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 进入题目: 和第一题一样,可以传入一个参数url=,首先尝试第一题的payload:url=http://127.0.0.1/flag.php 蟹bro,What’s up ??? F12看
CTFHub技能树web(持续更新)--XSS--反射型
jiuyongpinyin的博客
09-06 901
反射型 这道题用我自己之前搭建的xss平台没做出来,参考了别人的WP才做出来,我自己搭建的是bluelotus,但是获取的cookie不是flag,这个就不知道是为什么了,然后还有一点就是我的谷歌浏览器把弹窗屏蔽了,走了好多弯路,我就直接把参考链接给大家吧,这个链接比较做得比较详细: https://www.pianshen.com/article/52261635452/ 再次感谢大佬!!! 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
ctfhub技能书ssrf
最新发布
02-25
### CTFHub 技能书 SSRF 相关内容 #### 什么是SSRF漏洞 服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。通常情况下,服务器会根据用户输入的部分参数向指定的URL地址发送HTTP请求,在这个过程中如果缺乏对目标URL的有效验证,则可能导致恶意利用[^1]。 #### 利用方式与案例分析 对于特定场景下的应用实例,比如在处理POST请求时可能存在的风险点以及如何绕过某些防护机制实现数据获取进行了说明。例如,当遇到无法直接访问内部资源的情况时,可以借助外部可控变量间接达到目的。具体操作上可以通过修改本地环境配置或者利用特殊协议来完成路径转换,从而突破常规限制条件获得敏感信息[^2]。 #### 实际演练过程中的技术细节 针对实际比赛环境中可能出现的问题给出了详细的解决方案。如面对无响应界面的情况下,可通过浏览器开发者工具手动添加表单元素以触发提交动作;又或者是巧妙运用DNS重定向原理配合自定义域名解析规则,最终成功读取位于内网的服务接口返回的数据流并提取FLAG值作为证明材料[^3]。 ```html <!-- 手动添加提交按钮 --> <input type="submit" name="submit"> ``` 为了更好地理解和掌握这类技巧的应用方法论,建议深入研究官方文档及相关社区分享的经验总结,不断积累实战经验提高技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值